attacco phishing

Phishing: una delle truffe usate dagli hacker

A chi non è mai capitato di ricevere mail o messaggi sospetti? A ben pochi oggigiorno, in quanto si stima che la maggior parte degli attacchi informatici inizi proprio con questa strategia: il phishing. Ma andiamo con ordine.

Phishing: significato e definizione

Partiamo dal significato di phishing: questa parola in inglese significa “pescare”, sta proprio ad indicare “l’abboccare all’amo” di un utente che, proprio come un pesce con l’esca, viene “catturato” dall’hacker. In che modo? E quali sono i rischi?

Come fanno gli hacker a rubare i tuoi dati?

Questa tipologia di frode consiste nell’inviare ad un utente una comunicazione che lo coglie alla sprovvista, sfruttando il senso di urgenza e curiosità che ne scaturirà.

L’hacker prediligerà quindi testi del genere: “il tuo ordine è trattenuto presso la dogana: inserisci subito i dati, tramite link sottostante, della tua carta di credito per pagare la tassa e consentire la consegna”.

Leggendo un messaggio del genere, chiunque in un primo momento si allarmerebbe e, soprattutto se non adeguatamente informato in materia di cyber security, cadrebbe in inganno inserendo i propri dati sensibili dove indicatogli.

È proprio questo elemento che deve mettere all’erta: in un tentativo di phishing si verrà senza dubbio condotti in un sito costruito ad hoc molto simile alla versione originale, dove è contenuto un form particolare.

Questo, una volta inserite le informazioni, consentirà infatti all’hacker di salvarle (grazie ad un meccanismo chiamato keylogger che permette di memorizzare ciò che viene digitato sulla tastiera) per poi poterle usare al posto nostro.

attacco hacker

ILOVEYOU: uno dei primi furti di credenziali a livello globale

Inganni banali, ma al tempo stesso molto efficaci vengono utilizzati dagli hacker ormai da diversi anni. Oltre al phishing, spesso i cyber criminali ricorrono a malware e ransomware la cui finalità è sempre la medesima: impossessarsi dei dati delle vittime.

Risale infatti al 2000 uno dei primi attacchi malware della storia propagatosi con tecnica phishing.

Questo viene ricordato come il malware “ILOVEYOU” e, nonostante il nome apparentemente innocuo, causò indicibili danni a tutto il modo (anche economici, pari a 10 miliardi di dollari) contagiando anche alcuni “pezzi grossi” come la Nasa, il Pentagono, la Disney e tanti altri.

Il meccanismo fu il medesimo descritto in precedenza: agli utenti arrivò una mail che diceva di leggere la lettera d’amore in allegato, denominata ILOVEYOU… aprendola, tutte le password salvate nella macchina vennero rubate, tutti i documenti degli utenti vennero sovrascritti rallentando i computer e, inoltre, il worm si auto-replicò attraverso gli indirizzi registrati nella rubrica.

Chi fu il colpevole di tutto ciò? Dopo varie indagini, si scoprì che il responsabile fu uno studente universitario, di nome Onel de Guzman. Il suo scopo, in realtà, era quello di rubare le password per avere l’accesso ad Internet gratuitamente e propose questo virus come tesi di laurea che, però, venne rifiutata dai professori perché non ritenuta etica.

In ogni caso, essendo il giovane un ventiquattrenne delle Filippine, non venne mai punito dalla legge perché nello stato non esisteva ancora la legislazione contro i crimini di natura informatica.

Oggi Guzman lavora in un botteghino di riparazione smartphone e, nonostante i danni mondiali arrecati in giovane età, si difende dalle calunnie dicendo che non avrebbe mai pensato di provocare danni del genere.

Come riconoscere un attacco phishing?

Una volta capito in cosa consiste il phishing evitare questo tipo di inconveniente non è complesso, perché non servono tecnologie né competenze particolari: basta, infatti, leggere sempre con molta attenzione le comunicazioni che si ricevono e, se in dubbio, non aprire mai link o allegati dubbi.

Sbircia l’infografica per capire una volta per tutte come riconoscere un phishing e, ricorda, se ti capiterà di trovarti in una situazione del genere… non buttarti a pesce nella rete dell’hacker!

Vuoi saperne di più su come proteggere i tuoi dati?

sicurezza informatica ransomware